thunderbird 使用OpenPGP加解密郵件

1、添加插件Enigmail

2、進行密鑰管理，並建立->新密鑰對

http://www.openpgp.org/

3、選擇帳戶，選擇有無密碼，建立密鑰。根據提示選擇是否要撤銷文件。

    選擇無密碼建立密鑰對速度快。最好選擇生成撤銷證書，在之後密鑰對無用時告訴密鑰服務器撤銷無效公鑰。

4、上傳公鑰，更新公鑰，併爲郵箱指定密鑰

若是出現錯誤：Please ensure that you have a valid OpenPGP key, and that your account settings point to that key.

到帳戶設置指定郵箱的密鑰：

5、編寫郵件，並選擇安全選項

6、發送

若是沒有收件人的公鑰，則提示：

若是已經有了收件人的公鑰，提示：

安全選項中選擇了附送個人公鑰，若是這時選擇對附件加密，則公鑰附件文件名爲0x1234ABCD.asc.pgp。

若是不加密公鑰附件，則無.pgp後綴，0x1234ABCD.asc即爲公鑰附件。

提示信息提到了：Sylpheed、Pegasus。

7、查看加密的郵件

查看加密的郵件首先要安裝GnuPG，Windows系統須要下載Gpg4win。安裝後，CMD下：gpg --help。(貌似應該用gpg2)

固然若是你使用安裝了Enigmail的Thunderbird，能夠直接查看用你的公鑰加密的郵件了。

8、保存你的密鑰

若是你沒有了你的私鑰，那密鑰對就沒用了。記得保存你的私鑰。

NOTE：

OpenPGP 是一個郵件加密標準。由IETF(互聯網工程任務組)的OpenPGP工做組制定。

Enigmail 是一個安全插件，使用OpenPGP標準簽名和加密郵件，能夠安裝在Thunderbird和SeaMonkey上。

GnuPG 是一個命令行工具，能夠被終端或其餘應用調用。

MIME (Multipurpose Internet Mail Extensions, 多用途互聯網郵件擴展)

S/MIME (Secure Multipurpose Internet Mail Extensions, 安全的多用途互聯網郵件擴展)

如何保證郵件安全 
加密與解密 
      找兩個很大的質數，一把公開，稱爲「公鑰」，另外一把保密，叫「私鑰」。這兩把密匙是互補的，就是說用公鑰加密的密文能夠用私鑰解密，反之亦然。假設甲要寄信給乙，他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出，乙收到後就能夠用本身的私鑰解密出甲的原文。因爲只有乙知道他的私鑰，因此即便是甲本人也沒法解密那封信，這就解決了信件保密的問題。 
數字簽名 
      上面例子中，因爲每一個人都知道乙的公鑰，他們均可以給乙發信，而乙沒法確信是否是甲的來信。這就須要數字簽名來進行認證。 


      圖中爲安全電子郵件的邏輯圖，發送者使用本身的證書對郵件進行數字簽名，同時將本身的證書傳給接收者。對加密郵件來講，發送者須要使用接收者證書中的公鑰對郵件進行加密，對無證書的接收者，則不能加密。 
      瞭解數字簽名首先要了解「郵件文摘」(messagedigest)。簡單地講，「郵件文摘」就是對一封郵件用某種算法算出一個能體現這封郵件的「精華」數來，一旦郵件有任何改變，這個數都會變化，這個數加上做者的名字（實際上在做者的密鑰裏）和日期等等，就能夠做爲一個簽名了。 
      甲用本身的私鑰將上述的「精華」加密，附在郵件上，再用乙的公鑰將整個郵件加密。這樣這份密文被乙收到之後，乙用本身的私鑰將郵件解密，獲得甲的原文和簽名，乙自身的驗證系統也從原文計算出一個「精華」來，再用甲的公鑰解密簽名獲得的數進行比較，若是符合就說明這份郵件確實是甲寄來的。這一點在商業領域有很大應用前途，能夠防止發信人抵賴和信件被途中篡改。

 原做者:姜力東